推荐文章
Copyright 2025 HNCloud Limited.
香港联合通讯国际有限公司
海外云服务器为什么要加安全组及更改时注意事项
时间 : 2025-01-07 12:03:24
编辑 : 华纳云
阅读量 : 111
安全组作为虚拟防火墙,支持过滤数据包可以用来设置云服务器、负载均衡、云数据库等实际的网络访问控制,控制实际出入网络流量。因此安全组是海外云服务器的一大重要网络安全隔离手段。
用户使用海外云服务器可以配置好安全规则,允许或禁止安全组中的服务器出流量和入流量。安全组属于逻辑分组,能把同一个地域的具有相同网络安全隔离需求的云服务器等产品加到同一个安全组内。如果没有添加安全组规则,会默认拒绝全部出入站流量,因此需要添加对应的允许规则。
安全组状态正常时,会允许安全规则中支持入站的流量,自动允许其流出。相反如果是规则设定禁止流量也会被阻止出入站。安全组规则设置灵活,华纳云后台支持云服务器安全组规则设置,出于安全考虑需要验证身份可通过邮箱/手机号等方式。
添加安全组规则时需要遵循最小授权原则,比如对于开放Linux服务器的22端口可以用于远程登录,最好使用特定IP访问而非任意IP进行访问。在不需要普通安全组的云服务器中内网相互连通可以把其设置为隔离。
单个安全组设置规则数量不应该太多,不易于后期的管理和安全组规则检查。不同类型云服务器应该为其添加不同安全组,可方便后期分别维护安全组规则。
最好不要直接在线上环境中更改安全组,可以先在测试调试,保证流量正常再对线上环境安全组进行更改。
我们的海外云服务器支持免实名、先备案可以直接购买使用。支持虚拟化软件安装、提供多款Linux系统支持。可自定义CPU和内存配置,根据需求选择带宽量,使用期间也可以完成任意升级带宽、CPU等资源。
